MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
la información del servicio almac<strong>en</strong>ada <strong>en</strong> su estación de trabajo con el fin de obt<strong>en</strong>er algún<br />
b<strong>en</strong>eficio.<br />
PS5.3 Proteger la información almac<strong>en</strong>ada d<strong>en</strong>tro de los servicios de <strong>Gobierno</strong> <strong>en</strong> Línea contra<br />
modificación o destrucción int<strong>en</strong>cional por parte de atacantes externos. Se deb<strong>en</strong> implem<strong>en</strong>tar<br />
fuertes medidas para frustrar la alteración mal int<strong>en</strong>cionada de los datos de usuarios o de<br />
información de dominio público que puedan disminuir la confianza de los servicios. Los<br />
proveedores de servicios ti<strong>en</strong><strong>en</strong> la obligación del debido cuidado (due care) para asegurar que la<br />
información proporcionada a los cli<strong>en</strong>tes sea veraz.<br />
PS5.4 Proteger la información trasmitida o almac<strong>en</strong>ada d<strong>en</strong>tro del servicio de <strong>Gobierno</strong> <strong>en</strong> Línea contra<br />
pérdida o corrupción accid<strong>en</strong>tal. Se deb<strong>en</strong> implem<strong>en</strong>tar procedimi<strong>en</strong>tos probados de respaldo y<br />
recuperación de datos y asegurar que se manti<strong>en</strong><strong>en</strong> las listas de usuarios y cli<strong>en</strong>tes autorizados.<br />
6.4.6. PS6 – Política de Disponibilidad del Servicio<br />
Las <strong>en</strong>tidades que provean servicios de <strong>Gobierno</strong> <strong>en</strong> Línea deb<strong>en</strong> asegurar la disponibilidad continua de<br />
los servicios bajo su control.<br />
Objetivos de Control:<br />
PS6.1 Proteger los servicios de <strong>Gobierno</strong> <strong>en</strong> Línea contra daños o negación del servicio (DoS –D<strong>en</strong>ial of<br />
service) por parte de atacantes externos.<br />
PS6.2 Proteger los servicios de <strong>Gobierno</strong> <strong>en</strong> Línea contra daños o provisión intermit<strong>en</strong>te del servicio por<br />
fallas internas de los equipos y/o redes. Se deb<strong>en</strong> implem<strong>en</strong>tar mecanismos de redundancia y alta<br />
disponibilidad acordes con la criticidad de la provisión continua del servicio y la capacidad para<br />
realizar reparaciones rápidas.<br />
PS6.3 Proteger los servicios de <strong>Gobierno</strong> <strong>en</strong> Línea contra pérdida de datos, pérdida de equipos y otros<br />
ev<strong>en</strong>tos adversos. Se debe implem<strong>en</strong>tar un plan de continuidad del negocio (BCP –Business<br />
Continuity Plan), para asegurar que se toman las medidas necesarias y evitar <strong>en</strong> lo posible, la<br />
pérdida de información por ocurr<strong>en</strong>cia de incid<strong>en</strong>tes.<br />
6.4.7. PS7 – Política de Disponibilidad de la Información<br />
Las <strong>en</strong>tidades que provean servicios de <strong>Gobierno</strong> <strong>en</strong> Línea, deb<strong>en</strong> asegurar que los datos de los usuarios<br />
y cli<strong>en</strong>tes se manti<strong>en</strong><strong>en</strong> protegidos contra pérdida, alteración o divulgación por actos accid<strong>en</strong>tales o<br />
malint<strong>en</strong>cionados, o por fallas de los equipos y/o redes.<br />
Página 58 de 207